Google выпустила критическое обновление безопасности для Chrome на macOS, Windows и Linux, которое устраняет уязвимость нулевого дня в браузере. Во вторник Google в своем обновлении стабильного канала Chrome заявила, что «осведомлена о существовании эксплойта для CVE-2023-6345 в дикой природе».

Google не предоставила дополнительных сведений об эксплойте CVE-2023-6345, который был обнаружен на прошлой неделе исследователями безопасности из группы анализа угроз (TAG) Google. Однако, как полагают, он связан с Skia, кроссплатформенной библиотекой 2D-графики с открытым исходным кодом в графическом движке Chrome.

Согласно примечаниям к обновлению для macOS 119.0.6045.199, эксплойт позволил по крайней мере одному злоумышленнику «потенциально совершить побег из песочницы через вредоносный файл», что теоретически могло привести к выполнению произвольного кода и краже данных.

Пользователям, у которых браузер Chrome настроен на автоматическое обновление, ничего делать не нужно. Все остальные должны немедленно обновить браузер вручную (версия 119.0.6045.199 для macOS), чтобы избежать риска, связанного с эксплойтом нулевого дня. В настройках Chrome нажмите вкладку «О браузере Chrome» и затем «Обновить Google Chrome». Если опции обновления нет, значит, вы уже используете последнюю версию.

(Через Android Central.)